OAuth徹底入門 セキュアな認可システムを適用するための原則と実践

内容紹介

OAuthは近年、WEBアプリケーションで使われる主要な認可プロトコルです。

本書ではOAuthをどのようなプラットフォームでも適用できるように解説をしています。

本書は全体で16章あり、4つのパートに分割しています。

パート1にあたる第1章と第2章はOAuth 2.0のプロトコルの概要を説明しており、基盤となる知識を得るための読み物としています。

パート2は第3章から第6章までとなっており、OAuth 2.0のエコシステム全体をどのように構築するのかについて示しています。

パート3は第7章から第10章までとなっており、OAuth 2.0のエコシステムにおけるさまざまな構成要素が持つ脆弱性について説明しており、その脆弱性をどのように回避するのかについて述べています。

最後のパートは第11章から第16章までで構成されており、OAuth 2.0を核とした次の世代のプロトコルについて語っており、標準や仕様に関してOAuthの周辺の技術も踏まえて見ていき、最後に本書のまとめを行っています。

内容（「BOOK」データベースより）

OAuth2.0の仕組みを把握し、構築への実用的な指針を徹底解説。

著者略歴 (「BOOK著者紹介情報」より)

リッチャー,ジャスティン

システム・アーキテクト、ソフトウェア・エンジニア、標準の編集者、サービスの設計者として、業界での経験が17年あり、インターネット・セキュリティ、アイデンティティ、連携、ユーザビリティ、本格的なゲームなどさまざまな領域での経験を積んできた。

IETF(Internet Engineering Task Force)とOIDF(OpenID Foundation)のメンバーとして、OAuth2.0やOpenID Connect1.0を含む多くの基盤となるセキュリティのプロトコルに関して直接的な貢献をしていて、同様に、動的クライアント登録やトークン・イントロスペクションを含むOAuth 2.0の拡張についての編集もしている。

また、エンタープライズを対象としたOAuth2.0とOpenID Connectのオープンソース実装であるMITREid Connectの作成時のメンバーであり管理人でもある人物で、MITRE社やマサチューセッツ工科大学でのさまざまな組織でシステムの製品開発を導いてきた

サンソ,アントニオ

スイスにあるAdobeリサーチのシニア・ソフトウェア・エンジニアであり、そこでAdobe Experience Managerのセキュリティ・チームの一員として働いている。

その前は、アイルランドのダブリンにあるIBMのソフトウェア研究室のソフトウェア・エンジニアとして働いていた。

OpenSSLやGoogleのChromeやAppleのSafariなどの人気のあるソフトウェアの脆弱性を見つけており、Google、Facebook、Microsoft、PayPal、そして、GitHubが掲げるセキュリティの殿堂のひとりに迎えられた。

熱心なオープン・ソースのコントリビュータで、Apache Oltuの主任(責任者)とApache SlingのPMC(Project Management Committee)メンバーになっている。

また、多くのコンピュータ・セキュリティの特許を取得っしており、暗号に関する学術論文も発表。

加えて、コンピュータ・サイエンスの理学修士を取得している

須田/智之

10年以上おもにSI企業にシステムエンジニアとして携わり、それ以降はフリーランスに。

企業向けのシステム開発のかたわら、個人での開発、および、記事や書籍の執筆活動なども行っている(本データはこの書籍が刊行された当時に掲載されていたものです)